SkillSpector
SkillSpector
Active

SkillSpector

SkillSpector es un escaner open source para skills de agentes AI que busca instrucciones peligrosas, rutas de codigo arriesgadas y patrones maliciosos antes de la instalacion.

Visit Website

0

Views

0

Likes

Jun 2026

Added

github.com

Website

Tags

seguridad de agentesescaneo de skillsdeteccion AIcodigo abierto

Product Preview

A quick visual look at SkillSpector before you visit the official site.

Published 6/12/2026
SkillSpector screenshot

Editorial Review

About SkillSpector

Descripcion general

SkillSpector responde a un problema nuevo del ecosistema agentico: muchos equipos instalan skills con mucha menos revision que una dependencia de codigo normal. NVIDIA empaqueta analisis estatico, puntuacion de riesgo y revision semantica opcional en un escaner pensado para esa superficie de ataque.

Por que esta ganando traccion ahora

Gana traccion porque los ecosistemas de agentes estan creciendo mas rapido que su gobernanza. GitHub Trending del 12 de junio de 2026 marco 319 stars en un dia, y su posicionamiento como scanner de supply chain para skills le da una narrativa clara.

Funciones clave

  • Escanea patrones de riesgo como prompt injection, exfiltracion de datos, elevacion de privilegios, memory poisoning y tool misuse.
  • Combina analisis estatico rapido con evaluacion semantica opcional para priorizar hallazgos.
  • Entrega salida en terminal, JSON, Markdown y SARIF para integrarse con CI y workflows de desarrollo.

Casos de uso reales

  • Revisar skills de terceros antes de instalarlos en Claude Code, Codex, Gemini CLI o stacks internos.
  • Agregar chequeos de politica automatizados a repositorios de skills dentro de pipelines de seguridad o plataforma.
  • Auditar bibliotecas internas de skills para descubrir riesgos ocultos de permisos o fuga de datos.

Senal de la comunidad

El interes nace de un cambio practico: las herramientas de agentes se expanden mas rapido que la revision. Gusta que trate los skills como una superficie de riesgo propia, aunque sigue la duda de si los equipos aplicaran estos controles cuando la velocidad apriete.

Limites y riesgos

SkillSpector no reemplaza la revision humana ni un sandbox mas amplio. Puede senalar riesgos probables, pero los controles de ejecucion, los limites de permisos y los caminos de aprobacion siguen siendo necesarios.

Alternativas

Las alternativas incluyen revision manual, analisis estatico general, allowlists internas, ejecucion sandbox-first y escaneres de supply chain no especializados en agentes.

Preguntas frecuentes

  • Quien deberia probarlo primero?: Equipos de plataforma, seguridad y agent infra que ya permiten instalar o compartir skills externos.
  • Que deberian validar?: Si detecta riesgos reales sin generar tanto ruido que los ingenieros decidan ignorarlo.

Ready to try SkillSpector?

Visit the official website to get started

Visit SkillSpector

Quick Info

Website
github.com
Added
6/12/2026
Published
6/12/2026
Updated
6/12/2026

Share This Tool

TwitterLinkedIn

Have an AI tool to share?

Submit it to AI Dreamhub

Get your product in front of people actively exploring AI tools.

Submit Your Tool

Related Tools

AI Detect Lab

AI Detect Lab

AI Detect Lab es una herramienta gratuita para detectar imágenes generadas por IA de sistemas como Midjourney, Stable Diffusion, DALL-E o Flux. Sirve para moderación, verificación y revisión editorial, pero sus resultados son señales, no pruebas definitivas.

AI Detect Labdetector imagen IAdetector imágenes generadas por IA
520
Credence

Credence

Credence verifica cualquier servidor MCP o herramienta de IA contra un registro de confianza para evaluar la seguridad y los riesgos de comportamiento.

SeguridadConfianzaProcedencia
460